tweet:2020:0611_01

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- tweet:2020:0611_01 [2020/06/11 18:48] – 作成 seirios
+++ tweet:2020:0611_01 [2020/06/11 19:29] (現在) – [WireGuardのconfiguration] seirios
@@ 行 10: / 行 10: @@
 <code>
-           |         192.0.2.1     198.51.100.1         |
+           |        (192.0.2.1)   (198.51.100.1)        |
  [NodeA]---+---[VPNR-A]------(Internet)------[VPNR-B]---+---[NodeB]
-   |   1      \1                    2/      2   |   20
+     (10)  |  (1)     \(1)                (2)/     (2)  |   (20)
 .1.1.0/24|           +--------------------+           |10.2.2.0/24
 .255.255.0/24
@@ 行 50: / 行 50: @@
       * <code>
 # cd /usr/local/etc/wireguard
-# wg genkey | tee A.private.key | pubkey > A.public.key
+# wg genkey | tee A.private.key | wg pubkey > A.public.key
 # cat A.private.key
 StlE/SHru2lOOoU+SLaA+SPLAYC+SCLOGUC0A+WaIMM=
@@ 行 59: / 行 59: @@
       * <code>
 # cd /usr/local/etc/wireguard
-# wg genkey | tee B.private.key | pubkey > B.public.key
+# wg genkey | tee B.private.key | wg pubkey > B.public.key
 # cat B.private.key
 Xy8vOTORR2TrAAS3STRAY+TYVrAi+ROOTruId2tHlIPA=
@@ 行 66: / 行 66: @@
 </code>
   - 設定ファイルを作成
-    * VPNR-A
+    * VPNR-A:/usr/local/etc/wireguard/wg0.conf
       * <code>
 # Wireguard configuration.
@@ 行 80: / 行 80: @@
 </code>
-    * VPNR-B
+    * VPNR-B:/usr/local/etc/wireguard/wg0.conf
       * <code>
 # Wireguard configuration.
@@ 行 107: / 行 107: @@
     * ''service wireguard stop''
+=====  注意 =====
+  * [Node A]のdefault routeがVPNR-Aを向いている かつ [Node B]のdefault routeがVPNR-Bを向いている(もしくはstatic routeが切られている）場合に、[Node A]と[Node B]がVPNトンネル経由で通信できる。
+  * WireGuardは、L3 Tunnelを掘るためのApplicationなので、OpenVPNやSoftEtherのようなL2 VPNを掘ることはできない。
+  * WireGuardは通信にUDPを利用するので、PacketFilter Firewallの設定が難しいことがある。

tweet/2020/0611_01.1591868881.txt.gz · 最終更新: 2020/06/11 18:48 by seirios